正如标题所说,这有帮助吗?
想象一个分类广告网站,用户只需登录、注销、发布分类广告、删除分类广告等......
全部使用 PHP 和 mysql。
我有自己的服务器,带有 IPtables。
我是否应该阻止除我自己的服务器 IP 之外的所有到 MySql 端口的流量?
谢谢
答案1
如果您只需要从本地服务器访问 mysql,为什么还要启动网络?该skip-networking
选项将禁用 IP 通信,并且一切都必须使用基于套接字的通信。
您还可以进行设置bind-address = 127.0.0.1
,使得除本地主机之外的任何东西都无法访问 mysql。
至于您的问题,尽量减少可以访问重要服务的人通常是一个非常好的主意。
答案2
是的,这是个好主意,但重要的是要记住,这只是一层安全措施——它不能防止 SQL 注入等其他漏洞
答案3
我们完全关闭端口 3306 并使用支持 SSL 连接或 SSH 隧道的 MySQL GUI。
答案4
不要忘记先检查它 - 如果您正在通过 TCP 连接服务器的 IP 地址,但您的原始 IP 可能不是外部 IP(取决于您的网络配置,它可能是内部的),所以要小心。
如果您在本地主机上连接,您可以完全阻止端口 3306,因为它使用套接字。